一、 Vlan概述
- 什么是Vlan
Virtual Lan(虚拟局域网) 是物理设备上连接的不受物理位置限制的用户的逻辑组。 - 为什么要引入vlan
a.交换机分割冲突域,但不分割广播域
b 随着交换机的端口增多,广播的范围增大,网络效率降低
c. 为了分割广播域,引入vlan
Vlan 分割广播域
Vlan划分方式通常基于端口划分
Vlan帧格式
通过Tag区分不同的vlan
PVID
PVID表示端口所属的vlan
默认情况,交换机的所有端口的PVID都是1
Access端口
a. access端口接收到数据是添加Vlan Tag, Vlan id 和端口的Pvid是相同的.
b. access端口发送数据时,会删除Vlan Tag.
Vlan配置
创建或者删除Vlan
创建单个Vlan
批量创建Vlan
删除Vlan
将端口加入Vlan
在端口模式中改为access
再加入Vlan
批量将端口加入Vlan
将端口加入端口组,再将端口加入Vlan
检查Vlan信息
案例1:
1.创建Vlan 10 20 30
2. 将端口加入vlan
3. 查看vlan信息
二、 TRUNK 原理
交换机之间的VLAN通信
如何实现交换机之间的Vlan通信
每个Vlan一条链路?
只有一条链路,那么多个Vlan如何标识?
交换机给每个去往其他交换机的数据帧打上Vlan标识
链路类型
客户端与交换机的之间的链路为接入链路, 交换机与交换机之间的为干道链路
Trunk端口
a. Trunk端口发送数据时,与端口pvid不同直接发送,与端口pvid相同的,则删除Tag后发送
b. Trunk端口接收数据时, 该帧带Tag,则不做改变,没有带Tag,则打上端口的pvid
Trunk配置
a. 进入端口后设置端口类型Trunk
b. 为Trunk端口添加允许的vlan
c. 设置Trunk模式下端口的pvid
案例:配置Trunk
第一步:交换机上添加vlan2 ,3
第二步:将接口接到相应的vlan
第三步:配置交换机之间的端口为Trunk
相同的另外交换机也是同样的配置
验证配置结果
连接SW1的vlan1,vlan2, vlan3能够ping通对应SW2的vlan1,vlan2,vlan3的主机
三、Hybrid 原理
更灵活的控制Tag的标签
a. access端口入时添加标签, 发送时删除标签
b. trunk端口与端口pvid相同时,删除标签,其他情况下都是带tag标签
c. 希望灵活控制vlan的标签添加或者删除,可使用hybrid端口
Hybrid端口配置
端口配置为hybrid.
为hybrid配置pvid
在端口设置tagged或untagged来确定允许哪些数据帧通过。
默认允许vlan1数据帧通过
Hybrid配置实列
实现access端口效果
实现Trunk端口效果
Hybrid端口配置
实现不同Vlan的pc不能互访,实现不同vlan都可以访问服务器
